Home > Notícias

Internet segura e controlada

A criação de um ambiente livre de falhas depende muito do conhecimento do administrador

Toni Cavalheiro, especial para a PC World

27/09/2005 às 12h43

Foto:

A criação de um ambiente livre de falhas depende muito do conhecimento do administrador

Desde suas primeiras versões, o Linux sempre teve a fama de ser um sistema operacional extremamente seguro. Na verdade, é mesmo. Mas isso depende mais do conhecimento do administrador do que do software em si. Se você não tiver domínio total do Linux, é provável que sua rede fique repleta de falhas, dando assim uma falsa idéia de proteção.  Neste ponto, sistemas Windows costumam levar certa vantagem. É muito mais fácil criar uma rede segura em um Windows Server 2003 do que em qualquer distribuição livre disponível no mercado. Em compensação, sistemas Windows raramente chegam ao mesmo nível de sofisticação de segurança de um concorrente que tem todo o apoio da comunidade de software livre mundial.

iptablesO firewall mais usado para Linux é, sem dúvida, o iptables (imagem ao lado) um software que evoluiu do clássico ipchains.  Concebido por Rusty Russel em 2001, o programa passou por diversas modificações e hoje é mantido pelo alemão Harald Welte. Sua principal característica é, certamente, a robustez: mesmo sem grandes conhecimentos técnicos, é possível criar uma configuração básica que feche todas as portas da sua rede. Depois, você vai abrindo apenas aquilo que será usado, mantendo critérios que descartem pacotes nocivos e gerem logs que sirvam de referência para rastrear o invasor. É uma ótima opção para firewall, mas, como não poderia deixar de ser, o conhecimento técnico do administrador é fundamental para seu bom funcionamento.

Outra opção muito interessante é o Porty-Sentry, um software que originalmente foi desenvolvimento pela Psionic.com, uma empresa que agora faz parte da Cisco. A vantagem deste software é que ele é bem mais amigável do que o concorrente iptables, principalmente por causa de um pacote de ferramentas chamado PortySentry Tools. A proposta desta ferramenta é deixar o ambiente mais amigável, permitindo que o administrador controle o firewall e tenha poderosas ferramentas de análise de logs. Se você quiser saber mais sobre o PortSentry e o PortSentry Tools, entre no ende reço sourceforge.net/projects/sentrytools, a página oficial do projeto.

Ainda na linha segurança, um software que merece destaque é o Squid. Este programa é uma mistura de cache com proxy, permitindo maior controle sobre a navegação dos usuários e acelerando o acesso por meio de mecanismos inteligentes. Na maioria das redes corporativas, os administradores costumam usar o Squid para controlar a navegação, criando listas de sites que podem ser acessados, listas de sites liberados e listas de sites que podem ser acessados com restrições. Na maioria dos casos, o Squid funciona bem para este propósito, mas muitos administradores costumam ter problemas com sites de bancos. Com o site do Bradesco, por exemplo, é comum ocorrer um erro que faz com que o teclado virtual não seja exibido, impedindo que o usuário continue acessando o ambiente seguro.  Mas isso tem solução. Basta eliminar o endereço da lista de cache do Squid e tudo volta a funcionar normalmente.

Outro uso muito importante do Squid é a função de cache. Ao ativar este recurso, o servidor passa a guardar uma cópia das páginas originais, evitando que o usuário tenha de usar o link para obter o conteúdo desejado.  Mais uma vez, é importante que o administrador tome o máximo de cuidado com as configurações. Caso contrário, o usuário pode acabar recebendo notícias antigas e páginas desatualizadas.

Até mesmo em redes Windows é comum que os administradores instalem esta ferramenta em uma máquina localizada antes do link para controlar a navegação. Como alternativa, a Microsoft oferece o ISA Server, que é um software comercial que ainda não é amplamente utilizado no mercado. Tanto ele quanto o Squid têm recursos suficientes para suprir as necessidades da sua rede, mas para que pagar se você pode contar com uma ferramenta gratuita, não é mesmo?
 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail